Protéger son adresse email contre le spam
Comment lutter efficacement contre le spam ? Question difficile. Une chose est sure, mieux prévenir que guérir. Le problème principal est que si votre adresse est affichée en clair quelque part, vous avez de fortes probabilités qu'un robot malveillant ne la trouve et ne l'ajoute à une liste d'adresses "à spammer". Une fois dans cette liste, vous n'avez aucun moyen d'en ressortir (et surtout pas en cliquant sur les liens "se désinscrire"). Voici quelques astuces assez simples pour éviter de voir sa boite aux lettres envahie.
Ne pas afficher son adresse en clair
- Un simple monadresse_CHEZ_monfournisseur_POINT_com a largement fait ses preuves. Certains robots sont capables d'interpréter le AT en anglais, mais la probabilité qu'il connaisse le "CHEZ" français est peu probable. Seul un humain (francophone) est donc capable de le déchiffrer. Une petite explication pour bien clarifier les choses ne fait pas de mal surtout si le site s'adresse à des personnes débutantes.
- Plus tactique, utilisez une forme du type
monadresseMIAOU@PAS_DE_CHATS_ICImonfournisseur.com.invalid
. Les combinaisons sont infinies (waf/sortez le chien, atchoum/mouchez vous, 1234/sans les chiffres, etc.). Un robot aura beaucoup de peine à enlever ces caractères, surtout s'il est conçu par un anglophone. Notez bien le.invalid
à la fin de l'adresse. Grâce à lui, vous signifierez à l'utilisateur que l'adresse est invalide et doit être modifiée pour redevenir valide. En plus, vous éviterez de surcharger le réseau, le TLD "invalid" n'existant pas, les spams vont donc tout simplement nulle part. - Si vous êtes webmaster et que vous voulez afficher votre adresse sur votre site, vous pouvez utiliser l'encodeur d'adresses email de Neokraft. Là aussi la technique a fait ses preuves, même si un robot performant est probablement capable de l'interpréter tout comme le feront les navigateurs. Sur un petit site perso, c'est très certainement suffisant. Autre possibilité, encoder ses adresses en javascript. La protection est plus forte mais tous les internautes n'ayant pas javascript (environ 10%) ne pourront rien vous envoyer. Ce serait dommage.
- Si vous êtes webmaster toujours, et que votre hébergeur accepte le php, faites un formulaire et utilisez la fonction mail(). Utilisez un script "tout prêt", cela vous évitera de le voir détourné justement par ces mêmes spammeurs si le script que vous avez mis au point contient quelques déficits de sécurité (ce qui arrive très souvent).
- Toujours pour les webmasters, mettez votre adresse dans une image. Un robot qui sait faire de la reconnaissance de caractères sur les images ne doit certainement pas exister au vu des ressources que cela demanderait. Problème : toutes les personnes ayant désactivé les images (et il y en a) ne le verront pas. Technique à éviter, citée uniquement pour la forme.
- Utilisez plusieurs images, pour encoder le signe @, les points ou les tirets. Par exemple, faites une image nommée
arobase.png
et une autrepoint.png
, et utilisez le code suivant :monadresse<img src="arobase.png" alt="@">monfournisseur<img src="point.png" alt=".">org
Grâce aux textes alternatifs, l'utilisateur n'aura qu'à copier/coller l'adresse. C'est donc totalement transparent, et parfaitement fonctionnel et accessible. Mais impossible à détecter pour les robots. C'est la technique que j'utilise depuis une année, je n'ai encore reçu aucun spam. Voyez par exemple ma page de contact si vous voulez voir l'astuce en grandeur nature. - Cerbermail.com permets de transformer votre adresse email en une adresse http (comme une page web). Vous n'affichez plus votre adresse email mais un simple lien tout ce qu'il y a de plus normal. Ce lien est une redirection vers une page dans laquelle votre adresse email figure, cachée derrière une vérification de Turing (demande à l'utilisateur de recopier le contenu d'une image), de manière codée (de la même manière que celle proposée par l'encodeur de Neokraft vu plus haut). La page est programmée pour ouvrir automatiquement une fenêtre de composition de la messagerie du visiteur.
- Écrire son adresse de manière renversée (ex :
moc.ruessinruofnom@esserdanom
) et lui appliquer la règle CSS suivante :unicode-bidi: bidi-override; direction: rtl;
. Problème : sans CSS l'adresse est illisible, ce n'est donc pas très accessible.
Ces sept techniques devraient empêcher les robots de découvrir votre adresse email. Cependant, ces elles ne peuvent pas être utilisées dans certains cas. En particulier sur certains sites où, pour vous inscrire, on demande votre adresse email pour vous envoyer un email de confimation. C'est le cas sur de nombreux forums par exemple. Là, vous êtes obligés de fournir une vraie adresse, fonctionnelle et bien formée.
Utiliser des adresses "poubelle"
Disons-le tout de suite, vous pouvez vous inscrire sur la majorité des forums communautaires sans arrière-pensée. Les webmasters ne sont pas pernicieux et le risque de voir votre adresse spammée par ce biais est vraiment minime. Mais il arrive de devoir, par exemple, remplir un formulaire pour télécharger un logiciel freeware. Ou pour accéder à un site commercial. Et là, vous prenez un risque. Dans tous ces cas, il vous faut une adresse "poubelle", c'est-à-dire une adresse que vous pourrez supprimer le jour où elle sera trop spammée. Voici quelques services qui proposent de vous fournir des adresses temporaires.
- Jetable Mail de l'APINC fournit une redirection temporaire vers votre adresse principale. Vous entrez votre vraie adresse, choisissez la durée de validité (d'une heure à un mois) et le système vous génère une adresse jetable du type v088lbg0ecpudrv@jetable.com. Pendant la durée choisie de validité, vous recevrez sur la boite indiquée lors de la génération tous les emails envoyés à cette adresse jetable. Mais une fois la période terminée, plus aucun courrier ne passera.
Attention, ce genre d'adresses n'est pas à utiliser pour s'inscrire sur un site communautaire pour lequel vous souhaiteriez recevoir des notifications ou récupérer votre mot de passe oublié. En y indiquant une adresse jetable, tout cela sera tout simplement impossible. Une adresse jetable est indiquée si vous savez que vous allez être spammé et que vous ne recevrez plus aucun email intéressant après l'expiration. C'est le cas par exemple assez fréquemment pour télécharger des logiciels. Soyez prudent ou vous le regretteriez.
Si vous utilisez Firefox, une extension vous permets d'insérer rapidement un email jetable dans un formulaire, c'est l'extension Get Jetable Mail. À essayer.
D'autres services similaires existent : TrashMail ou Link2Mail/ par exemple. Leur fonctionnement est parfaitement identique à Jetable Mail. - MailBidon.com est un service de redirection très similaire au précédents. La seule différence est qu'il n'y a pas de date de péremption (en fait, en cours d'implémentation), il faut donc détruire manuellement vos adresses mailbidon lorsqu'elles sont spammées. Pratique pour avoir une adresse qui ne périme que lorsque vous désirez.
- KasMail est très semblable au service Jetable Mail. La seule différence est que vous devez vous enregistrer, et que vous avez la possibilité de gérer vos adresses jetables, par exemple pour prolonger une adresse définie un peu courte ou supprimer une adresse spammée dont la validité est trop longue. De plus, vous pouvez également vous créer des adresses à durée illimitée.
- Spamgourmet. Là, le fonctionnement est un peu différent. Au lieu de définir une durée de validité, vous définissez un nombre de courrier que vous allez recevoir sur l'adresse jetable. Pratique, par exemple, lorsque vous voulez laisser une adresse sur un blog au cas où. Vous ne voulez pas qu'elle expire plus rapidement que nécessaire pour qu'on puisse vous contacter. Mais dès qu'elle commencera à être spammée, vous voulez qu'elle expire. Elle sera donc utilisable de 1 à 20 fois (à vous de décider à la création de l'adresse), puis ne sera plus valable, que ce soit dix minutes après ou dix ans, ce qui compte c'est le nombre de courriers reçus.
Là encore, attention sur les forums. Si vous redemandez votre mot de passe deux fois, recevez cinq notification de réponses aux sujets que vous surveillez et trois pour des messages privés, que vous avez autorisé dix emails, vous ne pourrez rien recevoir de plus. Attention donc à ne pas perdre votre mot de passe à ce moment. Commencez par vérifier que vous pouvez modifier votre adresse avant d'en définir une chez spamgourmet. Notez qu'il est possible de définir un certain nombre d'adresses en "liste blanche" qui ne seront pas bloquées (au moins jusqu'à ce que vous ne la supprimiez), ce qui peut s'avérer utile dans ces cas-là.
L'avantage de ce service est que vous n'avez pas besoin de quoi que ce soit pour générer l'adresse. Elle sera activée au premier envoi pour le nombre d'emails que vous aurez défini dans l'adresse elle-même. Problème, des petis malins peuvent assez facilement créer des adresses à votre place. Je n'ai pas connaissance de telles choses, mais Spamgourmet a tout prévu et dispose d'un mode avancé qui rend la chose plus difficile (mais pour vous aussi).
Essayez par exemple de m'envoyer un email sur l'adresse antispamjetable.5.calimo@spamgourmet.com pour voir ! - Alussinan.org propose une adresse de redirection. Mais pas de limite dans le temps ou le nombre d'emails à disposition, il ne s'agit pas du tout d'une adresse jetable. Ici, la protection réside dans un filtre anti-spam réglé sur la puissance maximale, impitoyable. Attendez-vous à ce que les emails n'arrivent pas. Si vous en attendez réellement un, une liste des messages filtrés est disponible pendant une semaine pour les récupérer. N'utilisez donc pas cette adresse pour vous inscrire sur des forums de disussion, pour des emails professionnels ou personnels. Les pièces-jointes et les messages rédigés en HTML sont systématiquement refoulés sans autre forme de procès. Réservez-la pour les usages où une adresse est exposée à être spammée à court terme, sur les groupes de discussion Usenet ou pour les visiteurs de votre site web (en précisant bien qu'il ne doivent pas rédiger en HTML vu que beaucoup de monde utilise encore ce format pour envoyer ses messages).
- Mailinator est la solution la plus simple : pas besoin d'inscription ou de création préalable d'adresse. Choisissez simplement une suite de caractères de 15 caractères au plus, et souvenez-vous en. Suffixez-la par
@mailinator.com
, c'est fait ! Rendez-vous sur le site de Mailinator pour vérifier le courrier reçu à l'adresse que vous venez d'indiquer.
Mailinator propose un certain nombre de services dérivés, comme un forum (sur lequel signaler par exemple des sites bloquant Mailinator) ainsi qu'une carte des spams. - Last but not least les alias. La quasi totalité des fournisseurs d'adresses disposent d'un système d'alias plus ou moins limité. Yahoo! Mail en propose une quantité illimitée, Romandie.com en offre quatre. Sans doute les autres fournisseurs font-ils de même (sinon c'est qu'il est temps de changer de fournisseur !) Cela demande un peu de maintenance pour créer ces adresses et les supprimer lorsqu'elles sont spammées. Considérez les comme des adresses poubelle que vous supprimerez lorsque vous recevrez trop de spam. Attention encore une fois, lorsqu'une adresse est supprimée vous ne recevrez plus rien dessus, surtout pas la demande de récupération de votre mot de passe perdu.
Notons encore que Gmail propose également un système d'alias, si on peut appeler ça ainsi. Ils sont de la forme :vraie_adresse+alias@gmail.com
. Comme vous pouvez le constater, l'alias contient l'adresse originale. Gageons que les spammeurs ne tarderons pas à découvrir la supercherie et à récupérer l'adresse originale (facile de trouver un signe "+"). Je ne sais pas s'il s'agit d'incompétence ou d'autre chose. Ne comptez donc pas sur Google pour vous fournir des alias.
Voici donc quelques techniques relativement simples pour vous protéger. Je mets en pratique plusieurs de celles-ci depuis des années et je ne reçois que très peu de spam (moins d'un par semaine). Le plus difficile est des savoir quand utiliser telle ou telle technique. Un peu d'expérience et quelques ratés très gênants (tel qu'un mot de passe définitivement perdu) et vous serez blindés ;-)
Révisions
Édition du 1 octobre 2005 : ajout des services Alussinan.org et Cerbermail.com, précision sur Spamgourmet.
Édition du 12 octobre 2005 : ajout du masquage en CSS et mention des alias Gmail.
Édition du 3 novembre 2005 : ajout de .invalid
à l'astuce numéro 2.
Édition du 17 décembre 2005 : ajout de Mailinator.com.
Édition du 27 décembre 2005 : ajout de Mailbidon.com et mise à jour de Cerbermail.
Xavier Robin
Publié le samedi 24 septembre 2005 à 22:24 CEST
Lien permanent : /blog/2005/09/24/proteger-son-adresse-email-contre-le-spam
Tags :
Commentaires : 0
Commentaires
Aucun commentaire